63% das operadoras de telecom sofreram ataques do tipo ‘silencioso’

Mais de três a cada cinco operadoras de telecomunicações (63%) sofreram ao menos um ataque silencioso contra infraestruturas no último ano, os chamados “living off the land”, e 32% enfrentaram quatro ou mais. Nesse tipo de caso, sistemas sensíveis – como bancos de dados – são alcançados sem malware, e os códigos nocivos ficam camuflados enquanto exploram ferramentas legítimas, dispositivos sem atualização e falhas de configuração.

Infecções de longo prazo e baixa visibilidade causam grandes vazamentos de dados e trazem custos significativos de remediação, com altos riscos financeiros e de reputação. Quem faz o alerta é a décima primeira edição do Relatório Anual de Inteligência de Ameaças (Threat Intelligence Report) feito pela Nokia.

O ataque mais famoso desse tipo ocorreu em 2024 e ficou conhecido como Salt Typhon. Na ocasião, pelo menos duas grandes operadoras dos EUA foram atacadas por hackers chineses, segundo relatos.

O relatório reúne dados operacionais das soluções NetGuard e Deepfield, informações de serviços de segurança gerenciada, pesquisas dos Bell Labs da Nokia e a colaboração da empresa de cibersegurança quantum-safe. Além disso foram ouvidos 160 líderes globais de segurança em telecomunicações.

Ataques DDoS e IA

Outro destaque do relatório é o crescimento dos ataques de negação de serviço (DDoS, na sigla em inglês) que passaram para a escala de terabit e se tornaram “parte da rotina diária”, com picos entre 5 e 10 Tbps se tornando um novo padrão. Cerca de 78% dos ataques desse tipo terminam em até cinco minutos (contra 44% em 2024), e 37% duram menos de dois minutos.

Segundo o estudo, mais de 100 milhões de conexões residenciais (ou 4% do total global) estão vulneráveis e podem ser exploradas para uso malicioso.

Leia mais: A escalada das fraudes no Brasil e o contra-ataque da IA

Outro destaque é a inteligência artificial: mais de 70% dos líderes de segurança em telecomunicações priorizam soluções baseadas em IA e aprendizado de máquinas (ML) para análise de ameaças. E mais da metade pretende implementar detecção por IA em até 18 meses – uma resposta à sofisticação dos ataques furtivos e à velocidade dos ataques DDoS.

Cresceu também a automação na gestão de certificados digitais e criptografia considerando a computação quântica. Segundo a Nokia, o período de validade dos certificados digitais deve cair drasticamente, de mais de um ano atualmente para apenas 47 dias até 2029.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!